¿Por qué pdf2john no extrae el hash de contraseña de este pdf cifrado? Obteniendo resultados en blanco

4

Nuevo para la comunidad, y para JtR y Hashcat como un todo, pero después de buscar por unos días no pude encontrar una solución a este problema específico.

Tengo un archivo PDF protegido con contraseña que estoy intentando descifrar para demostrarle a un amigo mío que se puede hacer (o no, según sea el caso).

El problema es este:
Ejecuto pdf2john.pl en el archivo y lo coloco en un archivo .txt o hash. Sin embargo, todo lo que obtengo es "name.pdf: " y nada donde debería estar el hash. ¿Estoy haciendo algo mal o no funciona pdf2john para esta instancia?

    
pregunta Baljeet Appleseed 12.04.2018 - 16:26
fuente

1 respuesta

1

¿Funciona cuando intentas cifrar y descifrar un PDF tú mismo?

Este es un resumen de cómo cifrarlo y descifrarlo con las herramientas que describió:

  • Obtenga un archivo PDF de muestra sample.pdf .

  • Cifrarlo. Estoy usando qpdf con la contraseña abc123 .

    $ qpdf --encrypt abc123 abc123 256 -- sample.pdf sample_encrypted.pdf
    
  • Extrae el hash.

    $ ./pdf2john.pl pdf-sample_encrypted.pdf > pass.john   
    

    (Utilicé pdf2john.pl de aquí .)

  • Rompe el hash.

    $ john pass.john
    Loaded 1 password hash (PDF [MD5 SHA2 RC4/AES 32/64])
    Will run 4 OpenMP threads
    Press 'q' or Ctrl-C to abort, almost any other key for status
    abc123           (sample_encrypted.pdf)
    1g 0:00:00:35 DONE 2/3 (2018-04-12 13:37) 0.02787g/s 585.4p/s 585.4c/s 585.4C/s 123456..franklin
    
    Use the "--show" option to display all of the cracked passwords reliably
    Session completed
    

Si funciona cuando lo cifra siguiendo estos pasos, pero no con el archivo que recibió, considere que el archivo puede estar dañado o encriptado con un método no compatible. Pregúntele a su amigo cómo lo cifró e intente reproducirlo con su enfoque. En última instancia, sin acceso al archivo, es difícil determinar exactamente dónde salió mal.

    
respondido por el Arminius 12.04.2018 - 17:25
fuente

Lea otras preguntas en las etiquetas